TLS 1.0/1.1 officiellement obsolètes
(datatracker.ietf.org)-
L’IETF recommandait TLS 1.2 depuis 2008, puis a changé en 2018 pour faire de 1.3 la version officiellement recommandée
-
La raison de l’abandon de 1.0/1.1 est qu’ils manquent de prises en charge aujourd’hui recommandées pour le chiffrement (notamment AEAD*), ce qui les rend vulnérables du point de vue de la sécurité
- AEAD : Authenticated Encryption with Associated Data, non pris en charge dans les versions antérieures à TLS 1.2
→ forme de chiffrement garantissant la confidentialité (confidentiality), l’intégrité (integrity) et l’authenticité (authenticity) des données
Aucun commentaire pour le moment.